● 摘要
随着系统复杂程度不断增加,软件的规模、复杂度及其在整个系统中的功能比重急剧上升,软件在运行和控制危险以及安全关键的功能中起着越来越重要的作用,安全关键软件的失效极有可能造成严重的设备损坏或财产损失,甚至威胁人员的生命。
软件安全性分析验证是识别危险、排除危险原因的重要手段,特别是在设计阶段,由于软件安全性设计的不一致、不完整,系统在开发过程中就隐含了众多安全性缺陷,这些缺陷往往在开发后期难以识别或者修改,因此应尽早进行安全性设计分析验证。
软件安全性分析验证的研究在国外起步较早,提出了很多分析验证方法,但是对软件安全性设计分析验证的范围及分析验证要求都缺少系统的研究和阐述,因而也没有提出相应的完整的分析验证流程来识别所有可能导致系统安全性事故的缺陷。本文以建立软件安全性设计分析验证模型从而明确分析验证任务及验证要求为主要目标,同时制定完整的分析验证流程来覆盖验证要求,从而系统的阐述如何在设计阶段开展安全性分析验证工作。
本文的主要研究内容如下:
1. 首先本文针对软件设计进行分析研究,得到了软件设计要素,并以此为基础,建立了软件安全性设计分析验证模型,从而明确安全性设计分析验证工作的整体范围,在此基础上,进一步明确安全性设计的分析验证要求。
2. 提出了基于软件安全性设计分析验证模型的软件安全性设计分析验证过程框架,用来覆盖本文提出的软件安全性设计分析验证要求。
3. 为了促进分析验证过程的顺利实施,对软件安全性设计分析过程中可能用到的相关技术进行了研究,研究内容包括分析验证技术的分类及选取;并提出了基于检查单的综合分析验证方法。
4. 依据软件安全性设计分析验证的过程框架,结合具体的分析验证技术,给出软件安全性设计分析验证的实施流程,进一步明确分析验证工作的输入、输出以及分析验证过程,为安全性分析验证工作在实际工程中的开展提供详尽的指导。
5. 最后,将本文提出的软件安全性设计分析流程应用于起落架收放控制系统,识别发现了设计中存在的安全性缺陷,从而验证了本文所建立的分析验证模型、验证要求以及分析验证流程的有效性。
相关内容
相关标签